一種網(wǎng)絡(luò)安全系統(tǒng)及其工作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域�����,具體來說���,涉及一種網(wǎng)絡(luò)安全系統(tǒng)及其工作方法�����。
【背景技術(shù)】
[0002]所謂“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為�����,指不法分子利用各種手段�����,仿冒真實(shí)網(wǎng)站的URL(即統(tǒng)一資源定位符�,又稱網(wǎng)頁地址)以及頁面內(nèi)容��,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼�,誘使用戶輸入賬號、密碼等���,以此來騙取戶私人資料����。
[0003]現(xiàn)有技術(shù)中防范釣魚網(wǎng)站對用戶的網(wǎng)游賬戶的欺騙和攻擊,降低網(wǎng)游賬戶被盜率的手段����,存在以下幾點(diǎn)缺陷:
[0004]1��、用戶教育成本高���、覆蓋面不夠廣��,只能涉及到部份用戶���。
[0005]2�、消息源太多���,無法徹底封殺�,例如用戶完全有可能在手機(jī)終端上收到一個(gè)虛假消息而在PC終端上進(jìn)行登陸�����。
【發(fā)明內(nèi)容】
[0006]為了克服現(xiàn)有技術(shù)的不足�����,本發(fā)明提供一種網(wǎng)絡(luò)安全系統(tǒng)及其工作方法����,設(shè)計(jì)合理,能有效識別釣魚網(wǎng)站并提示用戶���,降低用戶的網(wǎng)絡(luò)應(yīng)用的賬號被盜導(dǎo)致巨額損失的概率�����,適于推廣��。
[0007]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
[0008]—種網(wǎng)絡(luò)安全系統(tǒng)���,其特征在于�,包括:
[0009]安裝于用戶終端設(shè)備中的系統(tǒng)客戶端以及與所述系統(tǒng)客戶端交互通信的系統(tǒng)服務(wù)器��;
[0010]所述系統(tǒng)服務(wù)器用于存儲和更新網(wǎng)站的危險(xiǎn)名單庫��、高危名單庫以及不明名單庫�;所述危險(xiǎn)名單庫中的名單包含已審核的釣魚網(wǎng)站的URL,所述高危名單庫中的名單包含已審核且不易辨認(rèn)��、極易上當(dāng)?shù)尼烎~網(wǎng)站的URL����,所述不明名單庫中的名單包含未經(jīng)辨認(rèn)的網(wǎng)站的URL ;
[0011]所述系統(tǒng)客戶端�,包括:
[0012]接口模塊,用于連接用戶網(wǎng)絡(luò)以及直接連接用戶設(shè)備����;
[0013]監(jiān)聽模塊,用于實(shí)時(shí)監(jiān)聽用戶的輸入信息���;
[0014]判斷模塊���,用于判斷所述輸入信息中是否包含有所述網(wǎng)絡(luò)應(yīng)用的賬號或用戶名;若否�����,所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息�����;若是���,所述判斷模塊判斷所述輸入信息所在的進(jìn)程是否為瀏覽器��,若否��,循環(huán)上述判斷��,若是����,所述判斷模塊抽取當(dāng)前訪問網(wǎng)站的URL并判斷所述當(dāng)前訪問網(wǎng)站的URL是否在所述危險(xiǎn)名單庫、高危名單庫以及不明名單庫中���;
[0015]提示模塊��,用于根據(jù)所述判斷模塊的最終判斷結(jié)果阻斷所述當(dāng)前訪問網(wǎng)站����,或允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站����,或向用戶進(jìn)行風(fēng)險(xiǎn)提示及向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核。
[0016]作為一種優(yōu)化的技術(shù)方案����,所述系統(tǒng)服務(wù)器還用于存儲用戶的有效信息,所述用戶的有效信息包含注冊ID����、手機(jī)號碼、郵件賬戶及即時(shí)通信客戶端賬戶的一種或多種���。
[0017]本發(fā)明還提供了一種網(wǎng)絡(luò)安全系統(tǒng)的工作方法�����,其特征在于:步驟如下:
[0018]I)�����、登錄所述網(wǎng)絡(luò)應(yīng)用并啟動(dòng)所述系統(tǒng)客戶端��,所述的接口模塊保證用戶與系統(tǒng)客戶端連接����,所述監(jiān)聽模塊監(jiān)聽用戶的輸入信息����;
[0019]2)、所述判斷模塊判斷所述輸入信息中是否包含有所述網(wǎng)絡(luò)應(yīng)用的賬號或用戶名�,若否,所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息�����;若是���,所述判斷模塊判斷所述輸入信息所在的進(jìn)程是否為瀏覽器�,若否����,循環(huán)上述判斷�,若是���,所述判斷模塊抽取當(dāng)前訪問網(wǎng)站的URL并判斷所述當(dāng)前訪問網(wǎng)站的URL是否在所述危險(xiǎn)名單庫、高危名單庫以及不明名單庫中;
[0020]3)����、所述提示模塊根據(jù)所述判斷模塊的最終判斷結(jié)果進(jìn)行阻斷所述當(dāng)前訪問網(wǎng)站,允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站�����,或向用戶按照危險(xiǎn)名單庫����、高危名單庫進(jìn)行初級和高級三種風(fēng)險(xiǎn)提示���;所述URL出現(xiàn)在不明名單庫中時(shí)���,向所述系統(tǒng)服務(wù)器上報(bào)當(dāng)前訪問網(wǎng)站的URL����,以供審核。
[0021]由于采用了上述技術(shù)方案,與現(xiàn)有技術(shù)相比較�,本發(fā)明設(shè)計(jì)合理��,能有效識別釣魚網(wǎng)站并提示用戶,降低用戶的網(wǎng)絡(luò)應(yīng)用的賬號被盜導(dǎo)致巨額損失的概率,適于推廣。
【附圖說明】
[0022]下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明�。
[0023]圖1是本發(fā)明一種實(shí)施例的結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0024]如圖1所示,1�����、一種網(wǎng)絡(luò)安全系統(tǒng)�,包括:安裝于用戶終端設(shè)備中的系統(tǒng)客戶端以及與所述系統(tǒng)客戶端交互通信的系統(tǒng)服務(wù)器。
[0025]所述系統(tǒng)服務(wù)器用于存儲和更新網(wǎng)站的危險(xiǎn)名單庫���、高危名單庫以及不明名單庫�;所述危險(xiǎn)名單庫中的名單包含已審核的釣魚網(wǎng)站的URL����,所述高危名單庫中的名單包含已審核且不易辨認(rèn)�����、極易上當(dāng)?shù)尼烎~網(wǎng)站的URL�����,所述不明名單庫中的名單包含未經(jīng)辨認(rèn)的網(wǎng)站的URL�。
[0026]所述系統(tǒng)客戶端����,包括:
[0027]接口模塊,用于連接用戶網(wǎng)絡(luò)以及直接連接用戶設(shè)備�����。監(jiān)聽模塊,用于實(shí)時(shí)監(jiān)聽用戶的輸入信息���。判斷模塊���,用于判斷所述輸入信息中是否包含有所述網(wǎng)絡(luò)應(yīng)用的賬號或用戶名�;若否,所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息�;若是,所述判斷模塊判斷所述輸入信息所在的進(jìn)程是否為瀏覽器�,若否,循環(huán)上述判斷���,若是�,所述判斷模塊抽取當(dāng)前訪問網(wǎng)站的URL并判斷所述當(dāng)前訪問網(wǎng)站的URL是否在所述危險(xiǎn)名單庫�、高危名單庫以及不明名單庫中。
[0028]提示模塊�,用于根據(jù)所述判斷模塊的最終判斷結(jié)果阻斷所述當(dāng)前訪問網(wǎng)站,或允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站���,或向用戶進(jìn)行風(fēng)險(xiǎn)提示及向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核����。
[0029]所述系統(tǒng)服務(wù)器還用于存儲用戶的有效信息�����,所述用戶的有效信息包含注冊ID���、手機(jī)號碼�、郵件賬戶及即時(shí)通信客戶端賬戶的一種或多種。
[0030]本發(fā)明還提供了一種網(wǎng)絡(luò)安全系統(tǒng)的工作方法���,步驟如下:
[0031]I)��、登錄所述網(wǎng)絡(luò)應(yīng)用并啟動(dòng)所述系統(tǒng)客戶端����,所述的接口模塊保證用戶與系統(tǒng)客戶端連接�,所述監(jiān)聽模塊監(jiān)聽用戶的輸入信息。
[0032]2)��、所述判斷模塊判斷所述輸入信息中是否包含有所述網(wǎng)絡(luò)應(yīng)用的賬號或用戶名�����,若否��,所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息;若是�����,所述判斷模塊判斷所述輸入信息所在的進(jìn)程是否為瀏覽器�����,若否,循環(huán)上述判斷�����,若是��,所述判斷模塊抽取當(dāng)前訪問網(wǎng)站的URL并判斷所述當(dāng)前訪問網(wǎng)站的URL是否在所述危險(xiǎn)名單庫���、高危名單庫以及不明名單庫中�����。
[0033]3)��、所述提示模塊根據(jù)所述判斷模塊的最終判斷結(jié)果進(jìn)行阻斷所述當(dāng)前訪問網(wǎng)站��,允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站�,或向用戶按照危險(xiǎn)名單庫、高危名單庫進(jìn)行初級和高級三種風(fēng)險(xiǎn)提示�;所述URL出現(xiàn)在不明名單庫中時(shí)�����,向所述系統(tǒng)服務(wù)器上報(bào)當(dāng)前訪問網(wǎng)站的URL,以供審核。
[0034]本發(fā)明設(shè)計(jì)合理�,能有效識別釣魚網(wǎng)站并提示用戶�,降低用戶的網(wǎng)絡(luò)應(yīng)用的賬號被盜導(dǎo)致巨額損失的概率����,適于推廣。
[0035]本發(fā)明不局限于上述的優(yōu)選實(shí)施方式����,任何人應(yīng)該得知在本發(fā)明的啟示下做出的結(jié)構(gòu)變化����,凡是與本發(fā)明具有相同或者相近似的技術(shù)方案�,均屬于本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種網(wǎng)絡(luò)安全系統(tǒng)�,其特征在于,包括: 安裝于用戶終端設(shè)備中的系統(tǒng)客戶端以及與所述系統(tǒng)客戶端交互通信的系統(tǒng)服務(wù)器; 所述系統(tǒng)服務(wù)器用于存儲和更新網(wǎng)站的危險(xiǎn)名單庫�����、高危名單庫以及不明名單庫�����;所述危險(xiǎn)名單庫中的名單包含已審核的釣魚網(wǎng)站的URL���,所述高危名單庫中的名單包含已審核且不易辨認(rèn)���、極易上當(dāng)?shù)尼烎~網(wǎng)站的URL����,所述不明名單庫中的名單包含未經(jīng)辨認(rèn)的網(wǎng)站的 URL ; 所述系統(tǒng)客戶端,包括: 接口模塊,用于連接用戶網(wǎng)絡(luò)以及直接連接用戶設(shè)備�; 監(jiān)聽模塊,用于實(shí)時(shí)監(jiān)聽用戶的輸入信息�����; 判斷模塊��,用于判斷所述輸入信息中是否包含有所述網(wǎng)絡(luò)應(yīng)用的賬號或用戶名�����;若否��,所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息����;若是��,所述判斷模塊判斷所述輸入信息所在的進(jìn)程是否為瀏覽器��,若否��,循環(huán)上述判斷�����,若是�����,所述判斷模塊抽取當(dāng)前訪問網(wǎng)站的URL并判斷所述當(dāng)前訪問網(wǎng)站的URL是否在所述危險(xiǎn)名單庫����、高危名單庫以及不明名單庫中�����; 提示模塊����,用于根據(jù)所述判斷模塊的最終判斷結(jié)果阻斷所述當(dāng)前訪問網(wǎng)站��,或允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站����,或向用戶進(jìn)行風(fēng)險(xiǎn)提示及向所述系統(tǒng)服務(wù)器上報(bào)所述當(dāng)前訪問網(wǎng)站的URL以供審核���。2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)��,其特征在于:所述系統(tǒng)服務(wù)器還用于存儲用戶的有效信息�����,所述用戶的有效信息包含注冊ID�、手機(jī)號碼、郵件賬戶及即時(shí)通信客戶端賬戶的一種或多種��。3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全系統(tǒng)的工作方法���,其特征在于:步驟如下: 1)����、登錄所述網(wǎng)絡(luò)應(yīng)用并啟動(dòng)所述系統(tǒng)客戶端���,所述的接口模塊保證用戶與系統(tǒng)客戶端連接����,所述監(jiān)聽模塊監(jiān)聽用戶的輸入信息���; 2)����、所述判斷模塊判斷所述輸入信息中是否包含有所述網(wǎng)絡(luò)應(yīng)用的賬號或用戶名,若否����,所述監(jiān)聽模塊繼續(xù)監(jiān)聽用戶的輸入信息��;若是����,所述判斷模塊判斷所述輸入信息所在的進(jìn)程是否為瀏覽器,若否�����,循環(huán)上述判斷����,若是,所述判斷模塊抽取當(dāng)前訪問網(wǎng)站的URL并判斷所述當(dāng)前訪問網(wǎng)站的URL是否在所述危險(xiǎn)名單庫�、高危名單庫以及不明名單庫中; 3)��、所述提示模塊根據(jù)所述判斷模塊的最終判斷結(jié)果進(jìn)行阻斷所述當(dāng)前訪問網(wǎng)站�����,允許用戶繼續(xù)訪問所述當(dāng)前訪問網(wǎng)站,或向用戶按照危險(xiǎn)名單庫�、高危名單庫進(jìn)行初級和高級三種風(fēng)險(xiǎn)提示;所述URL出現(xiàn)在不明名單庫中時(shí)����,向所述系統(tǒng)服務(wù)器上報(bào)當(dāng)前訪問網(wǎng)站的URL,以供審核��。
【專利摘要】本發(fā)明公開了一種網(wǎng)絡(luò)安全系統(tǒng)�,包括:安裝于用戶終端設(shè)備中的系統(tǒng)客戶端以及與所述系統(tǒng)客戶端交互通信的系統(tǒng)服務(wù)器;所述系統(tǒng)服務(wù)器用于存儲和更新網(wǎng)站的危險(xiǎn)名單庫�����、高危名單庫以及不明名單庫�;所述系統(tǒng)客戶端,包括:接口模塊��;監(jiān)聽模塊�����;判斷模塊�;提示模塊。本發(fā)明設(shè)計(jì)合理�,能有效識別釣魚網(wǎng)站并提示用戶���,降低用戶的網(wǎng)絡(luò)應(yīng)用的賬號被盜導(dǎo)致巨額損失的概率,適于推廣��。
【IPC分類】H04L29/06
【公開號】CN105100058
【申請?zhí)枴緾N201510316692
【發(fā)明人】陳鵬, 張鵬, 江震
【申請人】合肥合和信息科技有限公司
【公開日】2015年11月25日
【申請日】2015年6月10日